atstaketools

  • gcpbucketbrute一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。
  • spade一个通用的互联网实用程序包,具有一些额外的功能来帮助追踪垃圾邮件和其他形式的互联网骚扰的来源。
  • rdp-sec-check用于枚举RDP服务的安全设置的脚本。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • secscanWeb应用程序扫描仪和更多实用程序。
  • python-rekall记忆取证框架。
  • cloudunflareCloudflare旁路的侦察实际IP地址。
  • heartleech扫描易受心脏出血bug攻击的系统,然后下载它们。